RFC0038 X-Request-ID ipv MedMij-Request-ID
Samenvatting
Waarom is deze RFC nodig? | Met RFC0020 Uitbreiding logging eisen over gehele stelsel is een uitbreiding van de logging aangebracht in het stelsel. Daarbij wordt gebruik gemaakt van een (HTTP Header Field) variabele MedMij-Request-ID. Uit reactie van een deelnemer (Chipsoft) blijkt dat de naam van deze variabele het lastig(er) maakt om deze toe te passen, omdat deze door netwerkbeveiliging (denk firewalls, etc) wordt geblokkeerd. Toepassen van standaard X-Request-ID variabele voorkomt meerwerk voor deelnemers en verstoringen in het netwerkverkeer. |
---|---|
Oplossingsrichting | Pas de naam van de variabele aan van MedMij-Request-ID naar X-Request-ID zodat deze in lijn komt met de standaard (maar deprecated) naamgeving en door meeste standaardconfiguraties wordt geaccepteerd. Zie ook https://en.wikipedia.org/wiki/List_of_HTTP_header_fields |
Aanpassing van | AS |
Impact op rollen | DVP, DVZA |
Impact op beheer | Neen |
Impact op RnA | Neen |
Impact op Acceptatie | Aanpassen scripts rond logging |
Gerelateerd aan (Andere RFCs, PIM issues) | |
Eigenaar | |
Implementatietermijn | Correctie |
Motivatie verkorte RFC procedure (patch) | Wanneer snel uitgevoerd is impact nog relatief klein, voorkomt werk aan netwerk -componenten en -configuratie. |
Goedkeuring
Beoordelaar | Datum | Toelichting | Beoordelaar | Datum | Toelichting |
---|---|---|---|---|---|
Productmanager Stichting MedMij | Productmanager Beheerorganisatie | ||||
Leadarchitect Stichting MedMij | Leadarchitect Beheerorganisatie | ||||
Ontwerpteam | |||||
Deelnemersraad | Eigenaarsraad |
Principe's
Principe | Principe | ||
---|---|---|---|
1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal | Neutraal | 11 Stelselfuncties worden vanaf de start ingevuld | Neutraal |
2 Dienstverleners zijn transparant over de gegevensdiensten | Neutraal | 12 Het afsprakenstelsel is een groeimodel | Neutraal |
3 Dienstverleners concurreren op de functionaliteiten | Neutraal | 13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders | Positief |
4 Dienstverleners zijn aanspreekbaar door de gebruiker | Neutraal | 14 Uitwisseling is een keuze | Neutraal |
5 De persoon wisselt gegevens uit met de zorgaanbieder | Neutraal | 15 Het MedMij-netwerk is gebruiksrechten-neutraal | Neutraal |
6 MedMij spreekt alleen af wat nodig is | Neutraal | 16 De burger regisseert zijn gezondheidsinformatie als uitgever | Neutraal |
7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener | Neutraal | 17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld | Neutraal |
9 De dienstverleners zijn deelnemers van het afsprakenstelsel | Neutraal | 18 Afspraken worden aantoonbaar nageleefd en gehandhaafd | Neutraal |
10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling | Neutraal | 19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat | Positief |
Uitwerking
Op pagina /wiki/spaces/MedMijAfsprakenstelsel130/pages/135629671 aanpassen:
1b. DeOAuth Client voegt bij het versturen van een resource request een
HTTP Header Field
toe met de naam.
MedMij-Request-IDX-Request-ID
Op pagina /wiki/spaces/MedMijAfsprakenstelsel130/pages/135629671 aanpassen:
Resource interface 2 UC Verzamelen 6, UC Delen 6 Het resource request bevat geen of een ongeldig X-Request-ID.MedMij-Request-ID
.Resource ServerinformeertPGO Serverover deze uitzondering.PGO Serverinformeert daaropZorggebruiker hierover. ConformHTTP specificatie met met status code 400 "Foute aanvraag". Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.
Risico's
Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.
Dreiging | Kans | Impact | DreigingsID (intern) | Maatregelen |
---|---|---|---|---|
Aanpassing komt (te) laat waardoor deelnemers aanpassing later of zelfs na acceptatie moeten uitvoeren | M | Aanpassing in code is relatief kleien (meer configuratie dan logica). Als deelnemer ook al aanpassingen in netwerk -componenten en -configuratie heeft aangebracht kan dit wel frustrerend zijn. | RFC snel doorvoeren als correctie | |
X-Request-ID wordt door deelnemer al gebruikt voor andere toepassing(en). | L | Kans is gering omdat het gaat over aanroepen/reacties op resource server die (vaak) specifiek allen binnen MedMij worden ontsloten | Geen |
Bijlagen